Міждержавний стандарт шифрування ГОСТ 28147-89 передбачає 4 режими роботи:
· режим простого заміщення;
· режим гаммування;
· режим гаммування зі зворотним зв'язком
· режим вироблення імітовставки.
Проста заміна.
Режим простого заміщення є основою для всіх інших режимів. Довжина блоку - 64 біти, довжина ключа – 256 біт, кількість підключів – 32, довжина підключа - 32 біти, число циклів –32.
Відкриті дані, що підлягяють шифруванню, розбиваються на 64-бітні блоки, які оброблюються незалежно один від одного, (так, як блоки даних шифруються незалежно один від одного, при зашифровуванні двох однакових блоків відкритого тексту отримуються однакові блоки шифротексту і навпаки). Схема обробки 64-бітного блоку показана на Мал.1-2.
Процедура зашифровування 64-бітного блоку містить 32 цикли. В кожному циклі використовується свій підключ, який виробляється з основного ключа. Розмір масиву відкритих чи зашифрованих даних, що піддається відповідно зашифровуванню чи розшифровуванню, повинен бути кратним 64 бітам, після виконання операції розмір отриманого масиву даних не змінюється.
|
|
Режим простої заміни використовується для шифрування короткої, ключової інформації.
В режимах гаммування виробляється гамма шифру блоками по 64 біти з використанням ГОСТ у режимі простої заміни. В першому режимі гамма не залежить від даних, котрі шифруються, в другому – залежить від шифрблоків.
Режим вироблення імітовставки призначений для виявлення випадкових чи навмисних спотворень даних. Імітовставка виробляється (за допомогою перших 16 циклів ГОСТ у режимі простого заміщення) із відкритих даних та ключа і додається при передачі каналами зв`язку до блоків зашифрованих даних.
де Å - додавання за модулем 2